很流行的以太坊钱包接口和代币钱包 MyEtherWallet——再次——处于一个重大安全漏洞的中心，该钱包已经向使用一种有名的 VPN 的用户发出警告，提醒他们赶紧转移资产。

MyEtherWallet （MEW）正处于 3 个月内第二次重大安全漏洞之中，他们声称黑客攻破了一种免费 VPN 服务，黑客已经攻击了 5 个小时，那些安装 Hola 扩展项的谷歌 Chrome 用户的加密货币钱包可能已经被攻破。

该公司警告称，如果用户在一段时间内使用了他们的 MEW 钱包，这个安全方面的漏洞可能会让黑客监控用户的活动，他们敦促用户将资金从现有的钱包中转移出来——如果还没有被黑客攻破。

MEW 在声明中表示：

紧急 ! 如果你在过去的 24 小时内安装了 Hola chrome 扩展，并使用了 MEW，请立即将你的资金转移到一个全新的账户上！

值得注意的是，没有安装该扩展的普通用户不会受到此次攻击的影响，因为安全漏洞源于 Hola，该服务在承认使用用户的带宽来创建一个巨大的僵尸网络后，近年来受到了严格的审查。

MEW 在接受 TechCrunch 网站采访时表示，此次攻击的源头似乎「是来自俄罗斯的 IP 地址」，同时坚称钱包运营商不会存储任何用户的凭证或个人数据。

在新闻发布会上，受攻击影响的用户数量还不清楚。

今年 4 月，MEW 才成为 DNS 劫持的受害者，这使得恶意的黑客可以将用户重定向到恶意复制网站，从而通过钓鱼的方式获取用户私钥。这名黑客成功在这次攻击中吸走了 215 个 ETH。

正如 CCN 编辑约西亚·威尔莫丝当时所建议的那样，强烈建议用户使用提供防止钓鱼欺诈的措施的浏览器扩展项。Chrome 用户使用的两种流行的扩展项为 EtherAddressLookup 和 MetaMask。

链闻 ChainNews：提供每日不可或缺的区块链新闻。

原文作者：kyle
链闻编译：YY
版权声明：文章为作者独立观点，不代表 链闻 ChainNews 立场。